Могу ли я ограничить выход по URL?
У меня проблема с моим Ubuntu-сервером, он форсирует другие серверы, и я до сих пор не смог решить.
Сервер перестроен заново, но на старом сервере все еще есть файлы PHP.
/var/log/apache/pucorp.org.log:---my-ip-here-- - - [29/Aug/2019:01:32:16 +0200] "POST wp-login.php HTTP/1.1" 200 1580 "-""Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101
Я хочу ограничить URL покупки другими IP-адресами, но разрешить свой собственный.
sudo iptables -A OUTPUT -p tcp -m string --string "/xmlrpc.php" --algo kmp -j REJECT --reject-with tcp-reset
sudo iptables -A OUTPUT -p tcp -m string --string "/wp-login.php" --algo kmp -j REJECT --reject-with tcp-reset
Это решило мою ошибку xmlrpc, но я не могу сейчас получить доступ к своему wp-login.php. Если это возможно, я хочу ограничить время отклика по URL, пока не смогу разгадать и очистить сценарии.
1 ответ
у меня есть проблема с моим сервером Ubuntu, Это burce-вызывает другие серверы, и я не мог решить до настоящего времени.
Сервер недавно восстановлен, но со старого сервера существуют все еще файлы PHP.
Вы эффективно скопировали фактический вредоносное программное обеспечение со старого на новый сервер. Вам не нужны правила брандмауэра. Необходимо взять сайт офлайн теперь и решить проблемы перед взятием его онлайн снова.
Это, вероятно, включает чистую установку Wordpress, копируя более чем части из wp-content, который имеет мультимедийный контент и вручную прочтение дампа базы данных для проверки на неизвестных пользователей, опции, php содержание и т.д.
правила Брандмауэра ограничить это неправильные подход.